IBM Cloud Docs
ファイアウォール・ルールの作成、編集、および削除

ファイアウォール・ルールの作成、編集、および削除

ファイアウォールルールは非推奨です。 CIS 既存のファイアウォールルールをWAFカスタムルールに移行した。 この変更に関する詳細は 、「カスタムルールへの移行」 を参照してください。

IBM Cloud® Internet Services のファイアウォール・ルールは、HTTP トラフィックをターゲットにし、特定の要求をブロック、チャレンジ、ログ記録、または許可するためのカスタム基準を適用することによって、高い機能と柔軟性を提供しています。

ファイアウォール・ルールはさまざまなタイプのものを作成できます。 ただし、サイト上のアクティブなルールの数は、お客様のプランによって制限されます。 CIS プランの比較」を参照 して、権利の詳細を確認してください。

プラン当たりのアクティブ・ルールの数は固定されています。 現在、アクティブなルールを追加で購入することはできません。

作業を始める前に、以下の内容に目を通しておくと良いでしょう。 フィールド、関数、および表現の使用方法

ファイアウォール・ルールの作成

基本的なファイアウォールルールを設定するには、以下の手順に従います

  1. **「セキュリティー」->「ファイアウォール・ルール」**に移動します。

  2. 「作成」 をクリックします。

  3. 任意で説明を入力してください。

  4. 必要に応じて、優先順位を入力します (オプション)。 優先度ゼロは優先度なしであり、最後に評価されます。

  5. **「着信要求 (Incoming requests)」**セクションで、UI ビルダーを使用して条件を追加します。 複数の条件を持つ式を作成するには、以下のいずれかをクリックします。

    • そして、使用状況_と_ロジックを評価する
    • または- 条件または条件のグループを、使用_または_論理を使用して、 _以前に_評価する

    条件を作成すると、「式のプレビュー (Expression Preview)」にその式がプレーン・テキストで表示されます。

    「式のプレビュー (Expression Preview)」では、「ビジュアル式ビルダー (Visual Expression Builder)」を使用する代わりに式をクリックして手動で編集することも、2 つの方式を切り替えることもできます。 ただし、手動で作成された式の複雑さによっては、「ビジュアル式ビルダー (Visual Expression Builder)」で式をレンダリングできない場合があります。

  6. **「応答」**リスト・メニューからアクションを選択します。

  7. ルールを保存するには、以下のいずれかをクリックして最適なオプションを選択します。

    • ドラフトとして保存: ルールを保存しますが、無効のままにします。
    • 保存してデプロイ: ルールを保存してアクティブ化します。

ファイアウォール・ルールの編集

既存のルールを編集するには、以下の手順に従います

  1. **「セキュリティー」->「ファイアウォール・ルール」**に移動します。
  2. ファイアウォールルールテーブルで、変更するルールを見つけ、その行の右側にある「アクション」メニューをクリックします。
  3. **「編集」**を選択します。
  4. ルールに変更を加えます。
  5. ルールを保存するには、以下のいずれかをクリックして最適なオプションを選択します。
    • ドラフトとして保存: ルールを保存しますが、無効のままにします。
    • 保存してデプロイ: ルールを保存してアクティブ化します。

既存のルールのリスト内のルールを一時停止またはアクティブ化するには、**「有効」**トグルをクリックします。

ファイアウォール・ルールの削除

既存のルールを削除するには、以下の手順に従います

  1. **「セキュリティー」->「ファイアウォール・ルール」**に移動します。
  2. ファイアウォールルールテーブルで、変更するルールを見つけ、その行の右側にある「アクション」メニューをクリックします。
  3. **「削除」**を選択します。
  4. ルールの削除を確定します。